qq_33775686的博客

Pass-02（MIME类型过滤） 来到Pass-02我们还是用前面的思路来做，先检查是否存在前端过滤，我们发现存在前端过滤，这里删除了过滤方法调用还是提示我们文件类型不正确，重新上传。 这时我们应该考虑是否有后端过滤的情况了，第一个考虑的就是MIME类型过滤，这种过滤的绕过也比较简单，只要将Content-Type修改一下即可，这里我们使用BurpSuit抓包并把Content-Type类型修改成image/jpeg类型。 上传成功后复制图片地址，使用菜刀连接发现连接成功。 代码分析如下，系统在后端

Upload-Lab Pass01 ​ 文件上传漏洞的危害大家都知道了，攻击者通过文件上传漏洞上传恶意可执行脚本可以达到获取服务器shell的目的。 ​ 文件上传漏洞的防御分为前端验证和后端验证。 ​ 前端是通过文件名信息进行验证，普通开发者可能会在前端以黑名单的方式过滤文件后缀名，黑名单也会出现遗漏情况，所以前端防御建议使用白名单过滤的方式，当然，前端的过滤方式一旦修改了js文件就不起作用了。 ​ 后端验证就是通过MIME类型验证、文件后缀验证、文件路径验证、文件内容验证这几种方式。 ​ Upload-L